-
Notifications
You must be signed in to change notification settings - Fork 4
/
449.txt
23 lines (15 loc) · 1.29 KB
/
449.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
* 仕様書
[REFS[
- [1] [CITE@en[RFC 6749 - The OAuth 2.0 Authorization Framework]] ([TIME[2014-12-15 14:15:35 +09:00]] 版) <http://tools.ietf.org/html/rfc6749#section-4.1.1>
- [6] [CITE@en[RFC 6749 - The OAuth 2.0 Authorization Framework]] ([TIME[2014-12-15 14:15:35 +09:00]] 版) <http://tools.ietf.org/html/rfc6749#section-4.1.2>
]REFS]
* 意味
[3] [CODE(URI)@en[[[state]]]] [[引数]]の値は、[[クライアント]]が[[要求]]と[[コールバック]]との間で[RUBYB[状態]@en[state]]を維持するために使う[[不透明]]な値です。 [SRC[>>1]]
[5] この[[引数]]は、 [[CSRF]] 対策のために使う[['''べきです''']] [SRC[>>1]]。
* 文脈
[2] [[認可符号]]を取得するための[[認可エンドポイント]]
(に[[資源所有者]]にアクセスさせるための[[クライアント]]から[[資源所有者]]への[[応答]]で示す[[リダイレクトURL]])
では、 [CODE(URI)@en[[[state]]]] [[引数]]を指定する[['''べきです''']] [SRC[>>1]]。
[4] [[認可鯖]]は[[利用者エージェント]]を[[クライアント]]へと[[リダイレクト]]して戻す時に、
[[リダイレクトURL]]に [CODE(URI)@en[[[state]]]] [[引数]]で同じ値を (あれば)
指定しなければ[['''なりません''']] [SRC[>>1, >>6]]。